Alertan sobre una estafa para robar dinero y cuentas de Apple

La empresa de ciberseguridad ESET ha llamado la atención sobre la vuelta a las redes de una antigua campaña en la que los ciberdelincuentes, valiéndose de ingeniería social, suplantan a Apple para robar contraseñas de iCloud , la plataforma en la nube de la compañía, y datos del documento de identidad y de tarjetas de crédito.

Todo comienza, según ESET, con un correo electrónico en el que los atacantes, haciéndose pasar por la tecnológica de la manzana, expresan que la cuenta del usuario ha sido empleada para realizar una compra . El mensaje va acompañado por un aviso de seguridad en el que se explica que si no ha realizado la transacción «y cree que otra persona tienen acceso a la cuenta» debe cancelar el pedido y verificar su información haciendo «click» en un enlace.

El objetivo, como en muchas otras campañas de ciberestafa, es atemorizar al usuario para que resulte más sencillo que caiga en la trampa. Sea como fuere, en el momento en el que pulse el hiperenlace, será redirigido a una página web en la que se suplanta la oficial de Apple. A pesar de que el diseño está bastante logrado, si uno se fija en la dirección del sitio se dará cuenta rápidamente de que no es el auténtico.

Una vez dentro, la página le pedirá a la víctima que entregue su iD de Apple y su contraseña . Tras esto, le mostrará otro mensaje en el que afirma que su cuenta ha sido bloqueada. Para desbloquearla, tendrá que rellenar campos en los que se solicita información personal de lo más variada : nombre completo, dirección, número de teléfono, datos de la tarjeta de crédito y fecha de nacimiento.

Después de entregar toda la información, los estafadores suplantan a empresas como Master Card , para darle más veracidad al ataque, y vuelven a pedir que se rellene la información de la tarjeta de crédito .

Pero la cosa no queda ahí,;tras esto vuelven a hacerse pasar por Apple y le piden a la víctima que comparta varias fotos del documento de identidad, la tarjeta de crédito y del propio usuario con el -supuesto- objetivo de verificar completamente la identidad. «Si bien es cada vez más común que los servicios financieros soliciten esta información para verificar la identidad, los usuarios deben extremar las medidas de seguridad al momento de entregar la misma», apuntan desde ESET.